IAAS HANDLEIDING - SOPHOS FIREWALL

Vergelijkbare documenten
IAAS - QUICK START GUIDE

Configureren van een VPN L2TP/IPSEC verbinding. In combinatie met:

Handleiding installatie VPN Authenticatiesysteem Remote Access Microdata (Versie voor de Mac)

Wijzigen Standaard Wachtwoord (Siemens 5400/5450/SE565)

Hands-on TS adapter IE advanced

TIPS & TRICKS PASSIVE FALLBACK

Handleiding Inloggen met SSL VPN

IAAS BACKUPS MAKEN MET IASO

Configureren van een VPN L2TP/IPSEC verbinding

SSL VPN. In deze handleiding zullen wij onderstaande SSL mogelijkheden aan u uitleggen. - SSL VPN account/groep creëren.

Installatie en configuratie documentatie

OpenVPN Client Installatie

Aandachtspunten voor installatie suse in vmware server

How To Do Routers verhuizen naar mbconnect24 V2

Installatie King Task Centre

VPN Remote Dial In User. DrayTek Smart VPN Client

Connectivity SQL Er kan geen verbinding worden gemaakt met de SQL server

Handleiding installatie VPN Nieuw authenticatiesysteem Remote Access Microdata (Versie voor de Mac)

Versie 6.4 ( ) Inloggen op de Thuiswerk Portal

SSL VPN. In deze handleiding zullen wij onderstaande SSL mogelijkheden aan u uitleggen. - SSL VPN account/groep creëren.

OpenVPN Client Installatie

Installatie King Task Centre

HANDLEIDING EXTERNE TOEGANG CURAMARE

Standard Parts Installatie Solid Edge ST3

Denit Backup instellen op een Linux server

CLOUD4WI ALCATEL-LUCENT IAP CONFIGURATIE V2

Secure File Sync - Quick Start Guide

VPN opzetten naar Auroraa (Global VPN Client)

Datum 15 juni 2006 Versie Exchange Online. Handleiding voor gebruiker Release 1.0

Handmatig je lokale mailbox migreren

Handleiding voor het installeren van de Portbox2

IdentySoft Pro In gebruik stelling EasySecure International B.V.

Boutronic. MSSQL Express server voor Log functie. >> Installatie handleiding << 23 april 2014, versie 1.0d

Intramed OnLine instellen en gebruiken. Voor Mac OSX

Instellingen voor de C100BRS4 met Wanadoo kabel Internet.

Installatie en configuratie documentatie

Installatie VTP. versie

Computer vanop afstand overnemen via Extern Bureaublad.

Windows server Wesley de Marie. Wesley

Systemec Virtueel Kantoor Instellen

Upgrade Accowin van versie 1 naar versie 2

Installatie Avalanche Windows

goes Secure Siemens Groep in Nederland Sander Rotmensen tel:

Installatiehandleiding FWG 3.0/ Stand-alone / Netwerkversie. Nieuwe Installatie van FWG 3.0/ met een MS Access database

1 Installatie van de server... 2

Intramed OnLine instellen en gebruiken. Voor Mac OSX

Quickstart ewon Cosy 131

Instellingen voor de C100BRS4 met Wanadoo kabel Internet.

Driver installatie en configuratie.

4.5 Een IP camera toevoegen

Portal4U 1.4 Installatie

Belangrijk: Voordat u een VPN tunnel creëert dient u ervoor te zorgen dat de datum en tijd instellingen van de router juist staan ingesteld.

Handleiding Solis-VPN Pagina 1 Versie: 1.3 Datum: mei 2013

Getting Started. AOX-319 PBX Versie 2.0

OpenVPN Client Installatie

Protocol: Bij het tabblad Protocol kunt u bepaalde protocollen blokkeren.

instellen. Copyright Starteenwinkel.nl

KraamZorgCompleet OnLine instellen en gebruiken. Voor Mac OSX

Installatiehandleiding SCENARIO ADVIES. Oktober Versie 1.3

Orbis Software. Portal4U. Installatie Handleiding. Dit document bevat de Installatie Handleiding voor Portal4U

Instellen Zyxel modem als stand-alone ATA

802.1x instellen op een Trapeze MX

Cloudbackup. Whitelabel Handleiding. Versie: [10:25] Medewerkers Previder

Configuratie Siemens SE565 SurfSnelADSL (connected by BBned) Controleren van de aansluiting. Toegang tot de router. De Siemens SE565 configureren

RUCKUS UNLEASHED GATEWAY

Installeer Apache2: Landstede februari 2009 versie 3 1 Bertil Hoentjen

Configuratie van VPN met L2TP/IPsec

Uw Aruba 3200/6000 configureren voor gebruik met de portal-functionaliteit van Qmanage

vcloud getting started

Om gebruik te kunnen maken van de Citrix omgeving van uw dienst heeft u het volgende nodig:

Micro Computer Service Center. Installatie

Installatie handleiding Packs Magento 1.9 extensie

System Updates Gebruikersbijlage

Handleiding Migratie. Bronboek Professional

Installatie SQL Server 2014

Pagina 1/45. Aan de slag met. Virtueel Datacenter. Versie 1.4

CONFIGURATIEHANDLEIDING. File Exchange

Toegang Persoonlijke Schijf Piter Jelles via secure FTP.

Installatie SQL: Server 2008R2

MxStream & Linux. Auteur: Bas Datum: 7 november 2001

14/11/2017. Windows 10 & TCP/IP for timers. Dennis Dirks

Vervang UW SERVERNAAM, UW SERVERNAAM ZONDER VPN en COMPUTERNAAM door de naam van de server en computer welke wij u doorgegeven hebben.

Technote. EnGenius Senao EOM Mesh Layer 2 configuratie Transparant netwerk

Logicworks CRM en Microsoft SQL Server 2005 (Express) Introductie

Quickstart handleiding

ipact Installatiehandleiding CopperJet 816-2P / P Router

1. Wat heb je nodig? Hoe werkt het? Multifactor authenticatie Verbinding maken... 2

Inter-LAN Route. DrayTek Vigor 2960 & 3900

CLOUD4WI VSCG V3.0 CONFIGURATIE

Installatiehandleiding TiC Narrow Casting Manager

Windows XP & Windows Vista

KeyLink B.V. KeyLink CTI Client Installation Manual - Dutch

Gebruikershandleiding Nieuw Authenticatiesysteem Remote Access

Handleiding VPN. - SonicWALL - Global VPN Client - SonicWALL - NetExtender - SonicWALL - MobileConnect

Installatie. Klik vervolgens op OK om verder te gaan met de installatie. Om verder te gaan met de installatie kunt op op Volgende klikken.

Cloud2 Online Backup - CrashplanPRO

Transcriptie:

IAAS HANDLEIDING - SOPHOS FIREWALL

Contents IAAS HANDLEIDING - SOPHOS FIREWALL... 0 HANDLEIDING - SOPHOS FIREWALL... 2 STANDAARD FUNCTIONALITEITEN... 2 DNS... 2 DHCP... 2 BASIS INSTELLINGEN UITVOEREN... 3 INTERNET BESCHIKBAAR MAKEN (MGMT MACHINE)... 3 FIREWALL RULE TOEVOEGEN... 3 INSTELLEN STANDAARD REGELS... 5 REMOTE DESKTOP INSTELLEN (NAT RULE)... 5 SSL VPN... 5 TOOLS... 9 UPDATES... 9 BACKUP CONFIGURATIE... 9 CONNECTION TOOLS... 10 LICENTIE... 11 AANBEVELINGEN... 11 1

HANDLEIDING - SOPHOS FIREWALL Wij raden voor onze klanten aan de Sophos UTM 9 firewall te gebruiken. Deze softwarematige firewall is voorzien van alle mainstream opties en mogelijkheden en zal voor het grootste deel van de klanten in ons systeem ruimt afdoende zijn om de wensen te vervullen. In deze handleiding beschrijven we de standaard opties en firewall configuratie mogelijkheden. STANDAARD FUNCTIONALITEITEN DNS Ga naar het menu Network Services > DNS > Forwarders om de DNS settings van de firewall in te stellen. Schakel hier als eerste Use forwarders assigned by ISP uit, we gaan de DNS Servers namelijk handmatig instellen. Voeg de volgende drie DNS Servers van A2B Internet handmatig toe via het plusicoon : - 178.249.153.20-178.249.152.66-46.244.2.18 DHCP DHCP is al via de Wizard bij het installeren van de machine in te stellen. De DHCP server is de vinden onder het menu Network Services > DHCP. Belangrijk voor de DHCP instellingen is dat de Gateway het ip-adres van de firewall is. Via de tabbladen Lease Table is in te zien welke adressen er uitgegeven zijn. 2

BASIS INSTELLINGEN UITVOEREN INTERNET BESCHIKBAAR MAKEN (MGMT MACHINE) Standaard worden de volgende protocollen vrijgegeven als de wizard wordt doorlopen: - DNS; - E-mail; - FTP; - HTTP / HTTPS. De regels worden in het menu Network Protection > Firewall als volgt weer te geven. FIREWALL RULE TOEVOEGEN In hetzelfde kan via New Rule een nieuwe regel worden aangemaakt. Een nieuwe regel dient voorzien te worden van de volgende gegevens: - Source: waar komt de traffic vandaan; - Services: wat voor traffice is het; - Destination: waar gaat de traffic naartoe. Sources en Destinations: er zijn verschillende typen sources waar traffic vandaan gemanaged kan worden in de firewall: - Host: een specifiek ip-adres; - DNS Host / Group: een specifieke hostname; - Network: een netwerk; - Range: een selectie ip-adressen; 3

Services: er zijn verschillende typen services welke door de firewall gemanaged kunnen worden: - TCP / UCP: standaard TCP en UDP services; - ICMP / ICMPv6: monitoring software services; - IP: zelf in te stellen services; - Group: en selectie verschillende services. Action: welke actie moet er gebeuren met de traffic die aan de gestelde eisen voldoet; - Allow: laat het verkeer door; - Drop: laat het verkeer vallen zonder terugkoppeling; - Reject: blokkeer actief het verkeer Advanced: - Time period: wanneer is de regel actief? - Log traffic: houd in een logfile bij welke traffic voldoet aan de eisen in de regel. Wij adviseren deze optie alleen aan te zetten wanneer er troubleshooting plaats vindt; - Source MAC addresses: voeg MAC adressen toe van de devices die aan de regel moeten voldoen. 4

INSTELLEN STANDAARD REGELS REMOTE DESKTOP INSTELLEN (NAT RULE) Het NAT menu is te bereiken onder Network Protection > NAT > Tabblad NAT. Voeg daarna de volgende rule in om een RDP sessie naar een server toe te leiden. Stel de regel als volgt in en zorg ervoor dat de optie Automatic Firewall Rule is aangevinkt zodat de firewall automatisch wordt ingesteld om de traffic door te laten naar de juiste locatie. Wanneer deze regel voor meerdere servers aangemaakt moet worden, zorg er dan voor dat er per server een Service voor de juiste poort wordt aangemaakt en dat de servers worden toegevoegd aan de Destinations. Er kan dan per server een regel in de firewall gezet worden zodat alle servers van buitenaf via RDP te benaderen zijn. SSL VPN Sophos biedt de mogelijkheid om SSL VPN verbindingen op te zetten en clients op die manier makkelijk te laten verbinden met de omgeving. Start door naar het menu Remote Access > SSL te gaan en klik daar op New Remote Access Profile : 5

In het volgende menu moeten de volgende gegevens worden ingevoerd: - Users en Groups: maak een nieuwe user aan; - Local Networks: waar hebben de users toegang tot; - Automatic firewall rules: laat deze aangevinkt. Ga hierna naar het menu Network Protection > NAT > Masquerading en stel daar in dat de VPN Users vanuit het interne netwerk moeten gaan communiceren. Klik op New Masquerading Rule, geef de user of usergroup aan en selecteer bij interface de internal interface: Controleer in het menu Network Protection > Firewall > Rules of de firewall rule voor communicatie goed staat ingesteld: 6

Ga nu naar het menu Management > User Portal en geef aan dat de webportal gebruikt mag worden om op in te loggen en de SSL VPN software te downloaden: Ga hierna naar het externe ip-adres van de firewall en log daar in met de VPN gebruiker: Onder het tabblad Externe toegang kan de SSL VPN software gedownload worden: 7

Voer de.exe file uit en installeer de software. In de taakbalk verschijnt een icoon van een stoplicht, klik rechter muisknop > connect om verbinding te maken: Vul in het volgende scherm de gebruikers gegevens van de vpn user in en klik op OK om verbinding te maken: Als het icoon van de stoplicht groen wordt is de verbinding in orde. In het menu Remote Access > SSL > Settings > Virtual IP Pool is de ip-adres pool aan te geven welke moet worden gegeven aan SSL VPN gebruikers: 8

TOOLS UPDATES De Sophos firewall dient handmatig geupdate te worden. Of er een update beschikbaar is wordt weergegeven in de homescreen van de firewall onder Version information of via het Management > Up2Date menu: Klik op de rode regel waarin wordt aangegeven hoeveel updates er zijn om naar het totaaloverzicht te gaan. Kies in het volgende scherm of alle updates in één keer moeten worden geinstalleerd of dat ze per stuk geinstalleerd moeten worden. De voortgang kan worden bijgehouden via de optie Watch Up2Date Progress.... Er zal een popup worden geopend waarin de installatie van de verschillende updates is bij te houden. BACKUP CONFIGURATIE Het is mogelijk om backups te maken van de configuratie van de firewall. Ga naar het menu Management > Backup/Restore. Er zijn drie opties onder dit menu: - Available backups: geeft een overzicht van de beschikbare backups die hersteld kunnen worden; - Create backup: geeft de mogelijkheid om handmatig een backup te maken; - Import backup: geeft de mogelijkheid een backup van een configuratie terug te lezen. Om een backup te maken, klik op het volgende icoon naast de juiste sessie:. Voer eventueel een encryptie wachtwoord in en klik op Download backup : 9

Als u een backup wilt importeren dient u allereerst de backup-file te importeren naar de firewall. Klik op het folder-icoon naast Backup File en upload de juiste file. Voer eventueel het wachtwoord van de backup in en klik op Import Backup. De ingeladen backup komt nu in het overzicht van beschikbare backups te staan. Via het groene icoon is de backup terug te zetten. De volgende melding komt naar voren: U zult uitgelogd worden en wanneer u daarna weer inlogt zult u de instellingen. CONNECTION TOOLS Tools om de verbinding te controleren zijn te vinden onder het menu Support > Tools. Hier staan de volgende tools in: - Ping Check: voert een ping naar een host of adres uit vanaf de externe interface van de firewall; - Traceroute: voert een traceroute naar een host of adres uit vanaf de externe interface van de firewall; - DNS Lookup: controleren ip-adres of hostname. De meest gebruikte optie is de Ping Check, wanneer een server bijvoorbeeld geen internetverbinding lijkt te hebben is deze te gebruiken om te bepalen of de firewall zelf wel goed ingericht is en internet heeft. 10

Voer een adres in en klik op Apply om te controleren: LICENTIE Wanneer u een licentie wilt importeren gaat u naar het menu Management > Licensing > tabblad Installation. U kiest hier de licentie file (text bestand), upload de file en klikt op Apply om hem in de server te importeren. AANBEVELINGEN De Sophos UTM firewall die geleverd wordt heeft een basic-configuratie, wij adviseren daarom een aantal wijzigingen door te voeren en in te regelen om het systeem veiliger te maken: - Zorg dat servers niet via RDP op poort 3389 beschikbaar zijn; - Stel Access Client Lists (ACL s) in voor personen die van buitenaf in mogen loggen; - Wijzig de standaard wachtwoorden voor de webinterface en de root (SSH) login; - Limiteer ook de toegang tot de web-interface met een ACL; - Stel landenfilters in tegen hack pogingen uit andere delenv an de wereld; - Zorg er altijd voor dat de firewall up-to-date is; - Scherm NTP en DNS van buiten af. 11

2026 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback